- -UACプロセスアナライザーでWindowsアプリケーションのセキュリティを分析する方法

UAC Process Analyzerを使用してWindowsアプリケーションのセキュリティを分析する方法

UAC(ユーザーアカウント制御)はWindowsセキュリティですマルウェアやウイルスに感染したスクリプトやアプリケーションがシステム管理者権限を利用できないようにするメカニズム。アプリケーションがシステム全体の場所に書き込もうとするときは常に、標準のユーザーにシステム管理パスワードの入力を求め、アプリケーションが必要なシステムフォルダーや場所(Program Files、Windowsレジストリなど)に書き込めるようにします。 UACプロセスアナライザー あなたに知らせるポータブルアプリケーションです選択した実行中のプロセスの整合性。これは、ユーザーがアプリケーションに課されているUAC制限を識別するのに役立ちます。 UACプロセスアナライザーは、選択したアプリケーションのUAC固有のセキュリティ詳細を取得します。これには、整合性レベル、信頼されたディレクトリ、UAC仮想化、デジタル署名が含まれます。 UACアナライザーは、アプリケーション開発者がUACによってアプリケーションが疑わしいと考えられる理由を調査するのに役立ちます。

アプリケーションを分析するには、「プロセス名」ドロップダウンメニューから実行中のプロセスを選択し、 分析する.

UACプロセスアナライザー1.0

完了すると、ディレクトリが提供されますパス、整合性レベル、UAC仮想化ステータス、アプリケーションのデジタル署名。アプリケーションが信頼できるディレクトリに属しているかどうかを確認することもできます。

プロセス詳細

選択したアプリケーションのUACセキュリティの詳細を取得したので、詳細を分析する方法を考えている必要がありますか?始めましょう 完全性レベル。アプリケーション範囲の完全性レベル低から高へ。アプリケーションの整合性レベルが低い場合、システム管理者がUACを介して昇格(管理者特権)を許可して、アプリケーションがシステムの場所にデータを書き込めない限り、アプリケーションはコアシステムの場所に書き込むことができないことを意味します。つまり、整合性レベルの高いアプリケーションでは、プログラムファイルやsystem32などのシステムフォルダにデータを書き込むための管理者権限を取得するようユーザーに求められません。

UACの仮想化は、システムを可能な限り安全にします。 Windowsコアの場所のアプリケーションアクセス制御を定義します。アプリケーションでUAC仮想化が無効になっている場合、それはアプリケーションにアクセスする権限があることを意味します システムごと ドライブのProgram FilesなどのフォルダWindowsがインストールされています。リクエストされた変更によって他のシステム機能が妨害されない限り、アプリケーションはシステムの場所に直接書き込み、場所を変更できます。

同様に、UAC仮想化を使用したアプリケーション有効。ProgramFilesやWindowsレジストリなど、システム全体のフォルダーや場所に書き込むことができません。ただし、UACは、アプリケーションが管理特権を必要としないユーザープロファイルフォルダーに書き込み要求をリダイレクトしますが、標準ユーザーが要求するすべての機能を簡単に実行できます。アプリケーションの書き込みリクエスト UAC仮想化が有効 の代わりにユーザープロファイルフォルダーにリダイレクトされますシステム全体のフォルダーと場所(Program Files、Windows、System32、Windowsレジストリハイブ)により、システムがセキュリティの脅威や脆弱性から保護されます。

Trusted Directoryは簡単なチェックですアプリケーションが信頼できる場所にあるかどうかを分析します。信頼できるディレクトリは、システム管理者が定義する場所であり、システム管理者権限でのみ変更できます。アプリケーションのTrusted DirectoryチェックのTrueを受け取った場合、アプリケーションはトラストセンターのセキュリティ機能によって中断されないことを意味します。

最後のUACセキュリティチェックはコード署名でもあり、デジタル署名と呼ばれます。デジタル署名は、エンドユーザーがアプリケーションが外部ソースによって変更されたかどうかを確認するのに役立ちます。これには、開発者の名前、認証局の名前、有効期間、シリアル番号、署名アルゴリズム、拇印など、アプリケーション発行元に関する詳細が表示されます。

証書

コード署名の背後にある概念は軽減することです通常のアプリケーションのように見えますが、システムの管理者権限を不正に取得して悪用する可能性のあるウイルスやマルウェアの蔓延。多くの悪意のあるアプリケーションは、しばしばデジタル署名されたものとして表示されますが、それでも重要なセキュリティチェックであると見なされています。

UACプロセスアナライザーは、Windows VistaおよびWindows 7で動作します。32ビットと64ビットの両方のOSエディションがサポートされています。

UAC Process Analyzerをダウンロード

[Ghacks経由]

また読む

Svchost Process Analyzer:svchost.exeワームを識別し、プロセスのすべてのインスタンスを分析します
Windows 7 Svchost.exeがCPUを100%使用していますか?分析と修正
SQL Compact Query Analyzerを使用したSDFデータベースファイルの分析と表示
複数のフォルダーから選択した種類のファイルのみを削除する
MaaS360ブートアナライザーで最大100のシステムブート時間を分析
Index.datファイルの内容を表示、分析、削除する方法
LinkedInのプロフィール画像が良いか、改善が必要かどうかを確認します
Androidで重複した連絡先を削除/削除/結合する
KisMacを使用してMacで利用可能なWiFiネットワークを見つけて分析する
UbuntuのBaobab(Disk Usage Analyzer)は、ディレクトリのグラフィカルツリーマップを表示します
Ubuntu Linuxでディスク使用量を分析する方法
画像が偽物かオリジナルかを判断する方法Image Error Level Analyzerを使用する

コメント